форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"не работает udp в gre тунеле"	+/–
Сообщение от Fil (??) on 31-Окт-13, 13:58
Есть два линукса с centos 6.4 на борту между ними поднят gre тунель в котором не работает traceroute, и вообще udp. Брандмауер с обоих сторон не поднят. Куда копать?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "не работает udp в gre тунеле"	+/–
Сообщение от Аноним (??) on 31-Окт-13, 14:53
В брандмауэр. GRE (47) разрешить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "не работает udp в gre тунеле"	+/–
	Сообщение от Acro on 31-Окт-13, 15:23
	> В брандмауэр. GRE (47) разрешить. Читай внимательно, в брандмауэре всё открыто.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "не работает udp в gre тунеле"	+1 +/–
Сообщение от PavelR (ok) on 31-Окт-13, 16:02
> Есть два линукса с centos 6.4 на борту между ними поднят gre > тунель в котором не работает traceroute, и вообще udp. Брандмауер с > обоих сторон не поднят. > Куда копать? man tcpdump
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "не работает udp в gre тунеле"	+/–
	Сообщение от Fil (??) on 01-Ноя-13, 14:41
	> man tcpdump Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами и на другом конце я пакеты начинаю видеть, только тогда, когда ttl превысит количество хопов между концами тунеля. Так же вижу когда они покидают шлюз но обратно не возвращаются.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "не работает udp в gre тунеле"	+/–
	Сообщение от PavelR (ok) on 02-Ноя-13, 08:44
	>> man tcpdump > Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами > и на другом конце я пакеты начинаю видеть, только тогда, когда > ttl превысит количество хопов между концами тунеля. Так же вижу когда > они покидают шлюз но обратно не возвращаются. так не бывает. Вы сами туннель подымали? Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "не работает udp в gre тунеле"	+/–
	Сообщение от Fil (??) on 07-Ноя-13, 13:37
	> так не бывает. > Вы сами туннель подымали? > Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля. Бывает. Сегодня спрашивал еще у одного админа, он сказал в centos так всегда было. А вы сами хоть раз на centos gre тунель подымали?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "не работает udp в gre тунеле"	+/–
	Сообщение от PavelR (??) on 09-Ноя-13, 09:59
	> А вы сами хоть раз на centos gre тунель подымали? Вы хотите поговорить об этом, или о вашей проблеме?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	11. "не работает udp в gre тунеле"	+/–
	Сообщение от LSTemp (ok) on 12-Ноя-13, 22:03
	>> так не бывает. >> Вы сами туннель подымали? >> Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля. > Бывает. Сегодня спрашивал еще у одного админа, он сказал в centos так > всегда было. Бывает, когда руки-крюки. 1) При превышении ТТL пакет бы просто уже не дошел до получетеля, а был-бы сброшен первым маршрутизатором на его пути (на то он и TTL). А Вы говорите, что когда TTL зашкалил, пакеты появились на другой стороне. Верим Вашим фантазиям или реальности? 2) При использовании тоннеля трафик обычных сетевых протоколов (в том числе и траспортных - ибо в тоyнелях обычно используются свои протоколы доставки) инкапсулируется => TTL пакета на входе и выхода тунеля равны. 3) Я далеко не уверен, что у Вас все в порядке с маршрутами, как с одной, так и с другой стороны (что трафик в тунель пошел, даже если тот был поднят, и что ответ с другой стороны тоже в туннель попал) > А вы сами хоть раз на centos gre тунель подымали? Как Вам сказали - конфиги в студию. Без остального бреда. Или разбирайтесь сами.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "не работает udp в gre тунеле"	+/–
	Сообщение от PavelR (ok) on 13-Ноя-13, 07:59
	>[оверквотинг удален] > 2) При использовании тоннеля трафик обычных сетевых протоколов (в том числе и > траспортных - ибо в тоyнелях обычно используются свои протоколы доставки) инкапсулируется > => TTL пакета на входе и выхода тунеля равны. > 3) Я далеко не уверен, что у Вас все в порядке с > маршрутами, как с одной, так и с другой стороны (что трафик > в тунель пошел, даже если тот был поднят, и что ответ > с другой стороны тоже в туннель попал) >> А вы сами хоть раз на centos gre тунель подымали? > Как Вам сказали - конфиги в студию. Без остального бреда. Или разбирайтесь > сами. На какой-то из осей (наверное FreeBSD) был флаг туннельного устройства (скорее всего инкапсуляции ipip), когда TTL туннельного пакета выставлялся из TTL туннеллируемого. Если мне не изменяет память, проверять в документации лень.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	8. "не работает udp в gre тунеле"	+/–
	Сообщение от VolanD (ok) on 09-Ноя-13, 18:30
	>> man tcpdump > Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами > и на другом конце я пакеты начинаю видеть, только тогда, когда > ttl превысит количество хопов между концами тунеля. Так же вижу когда > они покидают шлюз но обратно не возвращаются. А если смотреть не на туннеле, а на интерфейсе?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "не работает udp в gre тунеле"	+/–
	Сообщение от PavelR (ok) on 09-Ноя-13, 18:53
	>>> man tcpdump >> Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами >> и на другом конце я пакеты начинаю видеть, только тогда, когда >> ttl превысит количество хопов между концами тунеля. Так же вижу когда >> они покидают шлюз но обратно не возвращаются. > А если смотреть не на туннеле, а на интерфейсе? содержимое IP-пакета, входящего в туннель  должно совпадать с содержимым IP-пакета,выходящего на другой стороне - это же один и тот же пакет. TTL в том числе должен оставаться прежним.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "не работает udp в gre тунеле"	+/–
	Сообщение от VolanD (ok) on 09-Ноя-13, 21:03
	>>>> man tcpdump >>> Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами >>> и на другом конце я пакеты начинаю видеть, только тогда, когда >>> ttl превысит количество хопов между концами тунеля. Так же вижу когда >>> они покидают шлюз но обратно не возвращаются. >> А если смотреть не на туннеле, а на интерфейсе? > содержимое IP-пакета, входящего в туннель  должно совпадать с содержимым IP-пакета,выходящего > на другой стороне - это же один и тот же пакет. > TTL в том числе должен оставаться прежним. Если только на том конце не отправляют его обратно )
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "не работает udp в gre тунеле"	+/–
	Сообщение от LSTemp (ok) on 15-Ноя-13, 13:46
	>>>>> man tcpdump >>>> Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами >>>> и на другом конце я пакеты начинаю видеть, только тогда, когда >>>> ttl превысит количество хопов между концами тунеля. Так же вижу когда >>>> они покидают шлюз но обратно не возвращаются. >>> А если смотреть не на туннеле, а на интерфейсе? >> содержимое IP-пакета, входящего в туннель  должно совпадать с содержимым IP-пакета,выходящего >> на другой стороне - это же один и тот же пакет. >> TTL в том числе должен оставаться прежним. > Если только на том конце не отправляют его обратно ) Чтобы пакет назад отравить, его сначало с выхода туннеля принять должны.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема